Cпецпроекты

На удивление правдоподобно: специалисты Kaspersky Lab оценивают сериал «Мистер Робот»


0 904 99

kuda_sait

Мы уже писали о том, почему «Мистер Робот» — пожалуй, главный сериал этого лета. Судя по всему, так считаем не только мы. Ведущие специалисты Kaspersky Lab, Сергей Ложкин, Александр Гостев и Сергей Голованов рассказывают, чем так интересен «Мистер Робот» и почему не стоит беспокоиться о том, что сотни школьников станут хакерами после просмотра этого сериала.

О реалистичности того, что происходит
на экране

robot_deb3g_mediagallery_elliotsdesk

Снимок экрана 2015-08-07 в 09.55.05

Сергей Ложкин, ведущий антивирусный эксперт Kaspersky Lab:

Все предыдущие фильмы о «хакерах» на мой взгляд, выглядели скорее нелепо и весело. Бегущие по экрану непонятные символы, трехмерные эффектные схемы и различные «спецэффекты взлома» — все это смотрится интересно для обывателя, но у специалиста по безопасности — того, кто знает, как это происходит на самом деле, — вызывает лишь снисходительную улыбку. А вот в сериале «Мистер Робот» все показано на удивление правдоподобно, программное обеспечение, методика, команды — практически все как в реальной жизни за исключением некоторых огрехов, и, пожалуй, все равно присутствует элемент излишней простоты, с которой главному герою удается проникать в сети.

На удивление, откровенно наивных сцен почти не было, только чересчур быстро происходил взлом и получение информации, — в реальности это все гораздо дольше.

Ну и, наверное, слишком слабая информационная защита в такой серьезной корпорации. Не так-то просто заддосить или взломать компанию такого масштаба.

Снимок экрана 2015-08-07 в 09.56.16

Александр Гостев, главный антивирусный эксперт Kaspersky Lab:

С точки зрения экспертов по информационной безопасности, пока в фильме слишком большой уклон сделан в сторону DDoS-атак, хотя на практике таким видом деятельности занимаются в основном малопрофессиональные киберпреступники. Настоящие специалисты, взламывающие сети корпораций, DDoS не жалуют.

Снимок экрана 2015-08-07 в 09.57.12

Сергей Голованов, ведущий антивирусный эксперт Kaspersky Lab:

Тут действительно нет этих типичных голливудских приемов, вроде проецирования формул на лицо героя, когда он вводит код и что-то взламывает. Все как в реальной жизни. Эллиот действительно вводит существующие команды. Даже в первом эпизоде, когда он совершает DDoS-аттаку, все показано верно. Это действительно работает так: на сервере обнаруживают руткит (rootkit — набор вредоносных приложений, скрывающих свое присутствие на компьютере и позволяющих хакеру делать свои дела незаметно), его нужно найти и уничтожить.

В реальной жизни злоумышленники редко оставляют сообщения в коде самого трояна. Но я даже помню один троян, содержащий цитаты Шекспира.

Очень реалистично показана ситуация, когда главный герой, вместо того, что бы уничтожить руткит, создает chmod (программу для изменения прав доступа к файлам и директориям) и говорит, что он единственный, кто сможет его прочитать. К тому же в дополнение к трояну ему оставляют файл readme.txt. В реальной жизни злоумышленники редко оставляют сообщения в коде самого трояна. Но я даже помню один троян, содержащий цитаты Шекспира.

Снимок экрана 2015-07-21 в 10.06.34

О непонятной терминологии

robot_deb3g_mediagallery_impose

Сергей Ложкин: Для целевой аудитории этого сериала термины, такие как Tor, DDoS-атака и тому подобное, безусловно, знакомы. Все-таки те, кому интересен данный сериал, достаточно продвинутые пользователи.

Александр Гостев: При этом не стоит забывать, что для широкой аудитории термины все-таки не столь важны. Представьте себе любой фильм, где рассказывают о работе врачей, да хоть тот же «Доктор Хаус». Многие ли зрители, даже после сериала, знают что такое волчанка или интубирование? На популярность и смотрибельность это не влияет».

Снимок экрана 2015-07-21 в 10.06.34

О том, почему людям это интересно

mrr_elliot_gallery_7

Сергей Голованов: Когда я узнал, что вышел новый сериал про хакеров, меня это нисколько не заинтересовало. Честно говоря, для меня «Игра Престолов» является единственным сериалом, достойным внимания. Но однажды я случайно наткнулся на «Мистера Робота» и решил все-таки посмотреть. Я не ожидал увидеть что-то экстраординарное, но стоит признаться,  был удивлен, в первую очередь реалистичностью.

Создатели использовали несколько беспроигрышных приемов: шизофрения, как в «Бойцовском клубе», хакеры-аутисты и внешний мир, как в «Девушке с татуировкой дракона», и главный герой, который противостоит всему обществу и «людям в черном», что напоминает «Матрицу».

Сразу после пилотного показа сообщили о втором сезоне, что свидетельствует о большом интересе к этой теме. Почему? Возможно, потому что он рассказывает о том, что окружает нас каждый день. Что касается способов взлома, все показано абсолютно достоверно. Главный герой успешно использует социальную инженерию, взламывает электронные ящики и профили в социальных сетях психоаналитика, своей одноклассницы и ее бойфренда. Последний даже использует пароль «123456Seven», и когда Эллиот это обнаруживает, воспринимает его как полного дурака. Порой сериал можно использовать в качестве учебника того, как не надо делать.

Снимок экрана 2015-07-21 в 10.06.34

О роли соцсетей в работе хакеров

robot_onesandzeros_mediagallery_arrest

Сергей Ложкин: Сбор данных о человеке в соцсетях может быть очень эффективным для проведения последующих атак, например, с помощью элементов социальной инженерии. Можно составить социологический, а возможно, и психологический портрет человека, его друзей, увлечений и т.д. и на основании этой информации отправить письмо с вредоносным вложением, которое не вызовет у него подозрений и которое он действительно запустит.

Александр Гостев: Достаточно вспомнить информацию из материалов Эдварда Сноудена, где описано, насколько американская система безопасности, созданная спецслужбами, основывается на данных из социальных сетей. По сути дела, для государства это сегодня является самым важным источником информации о любом человеке.

Снимок экрана 2015-07-21 в 10.06.34

О субкультуре хакеров

253acanal2

Сергей Ложкин: Сейчас, наверное, уже нет признаков хакерской субкультуры как таковой. Реальный хакер может обладать любой внешностью, быть приверженцем любых стилей, музыкальных направлений и т.д. Современные хакеры в основном интересуются исключительно деньгами, поэтому романтического ореола, коробок с пиццей и полутемных комнат с несколькими компьютерами где-нибудь в подвале уже не встретишь. Единственное, что, возможно, по-прежнему объединяет хакеров-одиночек, — это антиглобализм.

Снимок экрана 2015-07-21 в 10.06.34

Об опасности хакерских групп в реальной жизни

NUP_168551_0012.JPG

Сергей Ложкин: Все зависит от того, кто производит атаку. Если это простой хулиган, подросток, мошенник, то взломать серьезно защищенную сеть ему вряд ли удастся. «Анонимусы» и прочие, как мы их называем, хактивисты не являются такими уж страшными и профессиональными с точки зрения их навыков. Подобные группировки в основном берут своей многочисленностью, но действительно крутых специалистов, обладающих уникальными знаниями, среди них единицы. Другое дело, если за атакой стоят подразделения кибернаемников или спецслужбы государства, тогда подобные атаки в большинстве случаев могут быть успешными.

Александр Гостев: Многие критические системы в интернете действительно слабо защищены или основаны на неправильных принципах безопасности. Осуществление кибератак, способных парализовать работу финансовых рынков или элементов транспортной инфраструктуры, вполне реально — более того, различные инциденты (пока без серьезных последствий) уже были. Худший сценарий — мы вернемся в век паровых двигателей и лошадей.

Сергей Голованов: Насчет опасений, что после этого популярного сериала целая толпа вдохновленных подростков пойдет взламывать крупные компании, скажу, что корпорации в силах защитить себя от любителей. Конечно, найдется и несколько одаренных гениев, как Эллиот, но они настолько оторваны от всего мира, что вряд ли шоу на ТВ способно повлиять на их мировоззрение. Зато школьники могут начать ставить Linux, учиться работать в терминалах, изучать методы социальной инженерии. Все это может быть к лучшему: поколение защитников информации вырастает именно на таких сериалах.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Написать комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.
Рекомендуемое

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: